« เมื่อ: กุมภาพันธ์ 06, 2017, 09:56:15 am »
0
เลิกรีเซ็ตรหัสผ่านด้วยอีเมล Facebook เปิดบริการ Delegated Recovery โปรโตคอลการกู้บัญชี
เฟซบุ๊กเปิดทดสอบบริการกู้บัญชีผู้ใช้สำหรับบริการอื่นๆ นอกเฟซบุ๊ก ในชื่อว่า Delegated Recovery มาแทนที่การรีเซ็ตรหัสผ่านด้วยอีเมลหรือ SMS
ทุกวันนี้ระบบกู้รหัสผ่านนับเป็นจุดอ่อนสำคัญ บริการจำนวนมากใช้คำถามสำหรับการกู้รหัสผ่านที่อ่อนแอ กลายเป็นจุดโจมตี บริการสมัยใหม่มักใช้อีเมลสำหรับส่งลิงก์รีเซ็ตรหัสผ่าน หรือ SMS แต่แนวทางเช่นนี้ไม่แข็งแกร่งเท่ากับการล็อกอินสองขั้นตอนตามปกติ
บัญชีภายนอกสามารถขอสร้างโทเค็นสำหรับกู้บัญชีไว้ในเฟซบุ๊ก เมื่อต้องการกู้บัญชีผู้ใช้ เฟซบุ๊กจะส่งโทเค็นพร้อมค่าเวลากลับไปยังบริการภายนอกสำหรับการกู้คืนบัญชีผู้ใช้ กระบวนการนี้ทำให้บริการภายนอกไม่รับรู้ข้อมูลอย่างอื่นของผู้ใช้ นอกจากว่าผู้ใช้ที่กู้บัญชีเป็นผู้ใช้คนเดียวกับที่สร้างโทเค็นในตอนแรกเท่านั้น
ตอนนี้โปรโตคอล Delegated Recovery ยังรองรับการกู้บัญชีจาก GitHub เท่านั้นเพื่อรับฟังความเห็นจากชุมชนรวมถึงการตรวจสอบความปลอดภัย โดยโครงการนี้จะเข้าร่วมโครงการรายงานช่องโหว่เพื่อรับเงินรางวัลของเฟซบุ๊กเองด้วย
หลังจากตัวโปรโตคอลนิ่งแล้ว ทั้งเฟซบุ๊กและ GitHub มีแผนจะเปิดซอร์สโค้ดสำหรับการเชื่อมต่อตามโปรโตคอลนี้ในภาษาต่างๆ ต่อไปขอขอบคุณข้อมูล :
www.blognone.comhttp://hitech.sanook.com/1416641/
ผู้เขียน
หัวข้อ: เลิกรีเซ็ตรหัสผ่านด้วยอีเมล Facebook เปิดบริการ Delegated Recovery กู้บัญชี (อ่าน 1447 ครั้ง)